Аудитор указал на потенциальные слабости в спецификациях Ethereum 2.0

представила долгожданный аудит спецификаций Ethereum 2.0. В своём отчёте аудитор отметил «продуманность» представленной работы, однако указал на ряд пунктов, которые, по его словам, требуют дополнительного внимания. «Поскольку в настоящее время не существует других PoS-систем на производственной стадии, аудит спецификаций Ethereum 2.0 составил определённые сложности для нашей команды и сделал нашу работу особенно интересной», – пишет компания. В частности, она упоминает потенциальные векторы атак, возникающие из-за уязвимостей механизма выпуска блоков и принципов передачи сообщений в сети. «С устранением проблемы утечки информации выпуск блоков остаётся таким же безопасным, как и в PoW-цепях, но без дополнительных расходов в виде вычислительных ресурсов. Команда Ethereum 2.0 утвердила предложенный метод, однако механизм тайного выбора производителя блока всё ещё является областью активных исследований. Таким образом, мы ожидаем дополнительную информацию касаемо этого механизма с переходом Ethereum 2.0 в первую и вторую фазу разработки», – пишет компания. В механизме пирингового обмена сообщениями было выявлено три потенциальных вектора атаки. Это касается, например, возможности осуществления спам-атак: «Мы выявили проблему, когда злонамеренная нода может отправлять неограниченное число сообщений из более старых блоков остальной части сети с минимальным наказанием, что позволяет ей наносить вред сети и ограничивать полноправные сообщения». Разработчики планируют запустить нулевую фазу второй версии протокола 30 июля – в пятую годовщину Ethereum. Эти планы ещё требуют окончательного утверждения.

Интересное по теме